Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d aide

 

michel69, micropat et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d aide

Prévenir les modérateurs en cas d'abus 
xre
xre
  1. Posté le 22/11/2007 à 16:52:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  bonjour a tous

 suite a des spywares j' ai installe hijackthis v2.0.2 et navilog, et j'ai fait analysé mon ordi mais mainteant, je ne sais quoi faire avec mon resultat.

 voici mon resultat.

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 17:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: enleve tes rapports explique 1peu mieux tes soucis et met à jour ton profil (antivirus ,configuration......)
 Sa sert à rien de tous balancé comme ça pour aller plus vite!!
 C'est les regles
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
xre
  1. Posté le 22/11/2007 à 17:31:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 voila, depuis quelques temps, je me retrouve avec la page windows du centre de securite me disant que mon ordi etait infecte.
 J ai donc installe des antio spywares. zone alarm, avast compatible avec mon windows xp
 Rien a faire, toujours le meme message.
 Sur ce fait, je tape donc le nom de l anti spyware sur la page de securite et je me rends compte que mon soucis, spywares, ralentissement et page pop up, peut venir de plus loin.
 Quand penses tu ?  


k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 17:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en pense qu'avast n'est pas au top en matiere de protection et qu'installé une panoplie antispyware n'arrangera rien mais on va voir ce qu'on peut faire pour t'aider:
 1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

xre
  1. Posté le 22/11/2007 à 18:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fait.

 merci de me filer un coup de patte


 SmitFraudFix v2.253

 Rapport fait à 18:25:22,71, 22/11/2007
 Executé à partir de C:\Documents and Settings\Stephanie\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\a-squared Free\a2service.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\WINDOWS\ehome\ehtray.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\windows\system32\ipzbapze.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\NOTEPAD.EXE

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Stephanie


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Stephanie\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\STEPHA~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6FD67B50-EB1D-465C-9243-C​4D1F58AA41A}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6FD67B50-EB1D-465C-9243-C​4D1F58AA41A}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6FD67B50-EB1D-465C-9243-C​4D1F58AA41A}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 18:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 18:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant défectué ceci , un collegue m'a prevenu que tu as une vieille version de navilog il faudrait que tu recommence avec la derniere version c'est mieux:
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 tu choisis 1 et valides puis post moi le rapport de la new version

xre
  1. Posté le 22/11/2007 à 19:14:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, c est fait, après telechargement de la derniere version:

 Le résultat !

 Search Navipromo version 3.3.6 commencé le 22/11/2007 à 19:10:42,73

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***


 WebMediaPlayer


 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***

 C:\Program Files\WebMediaPlayer trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Stephanie\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\WINDOWS\system32\ipzbapze.d​at
 C:\WINDOWS\system32\ipzbapze.e​xe
 C:\WINDOWS\system32\ipzbapze_n​av.dat
 C:\WINDOWS\system32\ipzbapze_n​avps.dat

 Processus caché(s) :

 C:\WINDOWS\system32\ipzbapze.e​xe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers trouvés :

 ipzbapze.exe trouvé !

 * Recherche dans C:\DOCUME~1\STEPHA~1\LOCALS~1\​APPLIC~1 *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :

 C:\WINDOWS\system32\ipzbapze.d​at trouvé !


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse terminée le 22/11/2007 à 19:11:15,62 ***

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 19:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour ta version obselete voila c'est bon tu peux passer à l'étape 2 que j'ai décrite avant de te prevenir (celle qui consiste a validé le choix 2)

xre
  1. Posté le 22/11/2007 à 21:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai effectue  ce que tu m'as conseillé.

 Voici le rapport


 Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 21:01:04,56

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11

 Mode suppression automatique


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\WINDOWS\system32\ipzbapze.d​at réalisé avec succès !
 Copie C:\WINDOWS\system32\ipzbapze.e​xe réalisé avec succès !
 Copie C:\WINDOWS\system32\ipzbapze_n​av.dat réalisé avec succès !
 Copie C:\WINDOWS\system32\ipzbapze_n​avps.dat réalisé avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\WINDOWS\system32\ipzbapze.d​at supprimé !
 C:\WINDOWS\system32\ipzbapze.e​xe supprimé !
 C:\WINDOWS\system32\ipzbapze_n​av.dat supprimé !
 C:\WINDOWS\system32\ipzbapze_n​avps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 C:\WINDOWS\prefetch\ipzbapze*.​pf trouvé !
 Copie C:\WINDOWS\prefetch\ipzbapze*.​pf réalisé avec succès !
 C:\WINDOWS\prefetch\ipzbapze*.​pf supprimé !

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans C:\DOCUME~1\STEPHA~1\LOCALS~1\​APPLIC~1 *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\WebMediaPlayer ...suppression...
 C:\Program Files\WebMediaPlayer supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Stephanie\Application Data ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Stephanie\Local Settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche, création sauvegardes et suppression Heuristique :


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisé avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 22/11/2007 à 21:06:58,75 ***

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2007 à 21:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours des alertes??

 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

(Publicité)
xre
  1. Posté le 22/11/2007 à 22:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout. Je n'ai plus de d alertes mais je garde ton conseil sous le coude...!!!!!!

 Je suis très content qu 'il existe des forums comme le tiens.

 A bientot

 Page :
1

Aller à :
 

Sujets relatifs
Besoin aide pour qv06 j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide
Besoin d'aide pour nettoyer mon pc besoin d'aide pour ordi infecté
Besoin d'aide, virus Enorme besoin de nettoyage du PC d'une geek...
Besoin d'aide avec ZHPDiag pc bloqué eset 183 menaces trouvées besoin d'aide résolu
mon ordi est trés lent : besoin d'aide ! Besoin d'aide : des publicités s'ouvrent sans cesse !!
Plus de sujets relatifs à : besoin d aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pages Web redirigées vers WEBCRY 1
"Ad Server by ContextTool" 17
Windows Security Alert **spyware** fenêtre 1
SOS des choses bizarre ont envahi mon PC [résolu] 9
bureau bloqué + bonhomme msn noir 20